i mange år blev udtryk som “sortliste” og “hvidliste” ofte brugt inden for cybersikkerhed og infosec-kredse for blot at udpege, hvilken person eller applikation der havde adgang til et system eller netværk (og hvilke der blev nægtet).
i kølvandet på måneder lange landsdækkende protester over spørgsmål som racemæssig uretfærdighed og politiets misforhold har cybersikkerheds-og infosec-samfundene deres egen debat om udtryk som “sort” og “hvid” og hvad disse konnotationer betyder. Er det nu tid til at ændre terminologien for sikkerhed for at gøre branchen meget mere retfærdig og et mere inkluderende samfund?
nogle af disse problemer har allerede boblet op til overfladen.
i slutningen af April, ligesom protester i USA og andre steder byggede, offentliggjorde det britiske nationale Cybersikkerhedscenter, som er en del af det britiske efterretningsbureau, en meddelelse om, at det nu ville bruge udtrykkene “Tillad liste” og “nægt liste” i stedet for den mere traditionelle hvidliste og sortliste.
i juni annoncerede Cisco Talos, trusselforskningsarmen for Ciscos sikkerhedsafdeling, en lignende foranstaltning.
“mens vi anerkender, at det er en lille ændring, flytter Cisco Talos for at erstatte vores brug af udtrykkene ‘sortliste’ og ‘hvidliste’ med ‘blokliste’ og ‘Tillad liste'” ifølge Cisco Talos-teamet. “Selvom disse udtryk ofte bruges i sikkerhedsbranchen, vil vi ikke gå sammen med tilfældigt at tildele positive konnotationer til ‘hvid’, mens vi tildeler negative konnotationer til ‘sort.”
der er endda en debat, der brygger om, hvorvidt en af cybersecurity ‘ s mest anerkendte begivenheder—BlackHat—skal ændre sit navn for at afspejle den bredere debat. I begyndelsen af juli, David Kleidermacher, vicepræsident for teknik hos Google, der fører tilsyn med Android Security og Google Play Store, meddelte, at han trak sig tilbage fra en planlagt tale for at anspore infosec-samfundet til at bruge mere neutrale udtryk.
” mens mange mennesker med rette vil hævde, at de aldrig bevidst forbinder sådanne udtryk med racisme, er virkeligheden, at ord betyder noget, og disse ord foreviger forestillingen om ‘hvid’ som ‘god’ og ‘sort’ som ‘dårlig’,” Michelle McLean, vicepræsident for produktmarkedsføring hos sikkerhedsfirmaet Stackroks, fortalte Dice. Hendes firma er også begyndt at bruge mere race – og kønsneutrale udtryk som “Tillad liste” og “afvis Liste.”
” lingvister har længe gjort en overbevisende sag om, at ord direkte former vores bevidsthed og vores virkelighed, så vi er nødt til at tage skridt som at fjerne sådanne racistiske udtryk fra vores tekniske ordforråd som en lille del af en meget større indsats, der er nødvendig for at skabe positive miljøer og muligheder for sorte og andre underrepræsenterede mennesker inden for teknologi,” tilføjede McLean.
løbende debat
selvom det ser ud til, at IT -, udvikler-og sikkerhedssamfundene først for nylig er begyndt at diskutere ordvalg som hvidliste og sortliste samt “master” og “slave”, har bekymringer over brugen af disse udtryk og hvad de betyder været en del af diskussionen i nogen tid.
i 2018 offentliggjorde to irske lærde for eksempel et forskningsartikel, der adresserede “udbredt brug af racistisk sprog i diskussioner om rovdyrspublikation”, herunder udtrykkene sortliste og hvidliste.
Thomas Hatch, CTO og medstifter af sikkerhedsfirmaet SaltStack, mener, at ikke kun mere moderne og raceneutrale udtryk hjælper med at eliminere racistisk sprog, men de tilbyder også klarere definitioner af, hvad sikkerhed skal betyde for en organisation.
“tidligere overvejede de fleste af os ikke konnotationen inden for udtrykkene hvidliste og sortliste. Vi tænkte bare på dem som standard computing vilkår,” Hatch fortalte Dice. “At bevæge sig væk fra at bruge terminologi, der specifikt stammer fra sådan umenneskelig praksis, er imidlertid positivt for sikkerhedsindustrien såvel som andre industrier. Det har været forfriskende at se denne tendens feje gennem tech.”
en mere perfekt fremtid
mens debatten om udtryk som sortliste og hvidliste virkelig kun er startet, og ikke alle måske føler behov for at ændre disse, mener Heather Paunet, vicepræsident for produktstyring hos sikkerhedsfirmaet Untangle, at eliminering af visse terminologier nu kan betale sig ned ad vejen ved at gøre cybersikkerhed og infosec mere inkluderende og respekt for det talent, det ønsker at trække på.
“‘ sortliste ‘og’ hvidliste ‘er udtryk, der skulle læres af nyankomne i et sikkerhedsfirma eller sikkerhedsprodukt, fordi det ikke er klart, hvornår du først støder på dem, hvad de betyder,” Sagde Paunet. “Brug af udtryk, hvor det er indlysende, hvad de gør, vil gøre det lettere at forstå sikkerhedsløsninger samt fremme en kultur for ikke at gå sammen med brugen af terminologi, der fremmer positive eller negative foreninger med farverne “sort” og ” hvid.”
McLean mener også, at opdatering af de ord, som branchen bruger, kan hjælpe med at ændre kulturen og gøre cybersikkerhed til en mere attraktiv karriere for mange flere talentfulde mennesker med forskellig baggrund.
” sikkerhedsindustrien vil kun drage fordel af at kunne udnytte en større og mere forskelligartet talentpulje, da vi arbejder sammen om at beskytte kritiske applikationer og infrastruktur,” sagde McLean. “At tænke mere bredt skaber bedre løsninger, og sikkerhedsindustrien har brug for det talentværktøj mere end nogensinde.”